p00mj

摘要： RPO攻击 最近见到几个题，了解到一种攻击方式，就是有RPO攻击 0x00概述 浏览器解析页面路径有误而导致css文件加载路径错误，从而引发的任意解析。 引子： 1.在php有些框架中会有些pathinfo模式的url，就像http://localhost/index.php/home/user/l 阅读全文